Las nuevas empresas de fondos de inversión en criptomonedas están siendo atacadas por actores de amenazas, según un informe reciente de Microsoft
La división de seguridad del gigante tecnológico Microsoft ha investigado un ataque en el que un actor malintencionado se dirigía a varias empresas de inversión en criptomonedas.
El actor de amenazas, que ha sido rastreado como DEV-013, pudo infiltrarse en grupos de chat en la popular aplicación de mensajería Telegram para hacerse pasar por representantes de una empresa de criptoinversión. Pretendían discutir las tarifas comerciales con clientes VIP de las principales bolsas.
El hacker tenía un conocimiento profundo del asunto, lo que le facilitó ganarse la confianza de su víctima.
Su objetivo era engañar a los fondos de inversión en criptomonedas para que descargaran un archivo de Excel. Si bien el documento proporciona información precisa sobre la estructura de tarifas de los principales intercambios de criptomonedas, también contiene una macro maliciosa que ejecuta otra hoja de Excel en modo invisible. Esto hace posible que el mal actor obtenga acceso remoto al sistema infectado de la víctima.
Los hallazgos de Microsoft también sugieren que podría haber otras campañas que se basen en las mismas técnicas para apuntar a las empresas de criptomonedas.
El gigante tecnológico concluye que la industria de las criptomonedas es "un campo de interés" para los ciberdelincuentes. Pueden dirigirse tanto a empresas grandes como pequeñas. Microsoft recomienda tomar medidas de precaución adicionales para evitar este tipo de ataques.
As reportado por U.Today, una campaña de malware de minería de criptomonedas que infectó a más de 111,000 usuarios fue descubierta por el proveedor de ciberseguridad Check Point Software Technologies en agosto.
En abril pasado, Microsoft y el gigante de chips Intel anunció una colaboración destinado a combatir la criptominería maliciosa.
Fuente: https://u.today/microsoft-investigates-attack-targeting-crypto-companies